Threats
Agências dos Estados Unidos confirmaram uma ampla campanha de ciberespionagem associada à China, com a violação de redes de telecomunicações americanas
14/11/2024
|
Segundo um comunicado do FBI e da CISA, cibercriminosos ligados à República Popular da China acederam a redes de empresas como a AT&T, Verizon e Lumen para obter dados de registos de chamadas de figuras políticas. A operação, iniciada no final de outubro, revela a vulnerabilidade dos sistemas de infraestrutura críticos nos EUA, trazendo preocupações sobre a segurança nacional e a necessidade de uma resposta coordenada. O grupo de cibercriminosos Salt Typhoon, apontado como responsável, teria usado o acesso a essas redes para monitorizar comunicações privadas e extrair dados que detalham informações sensíveis de figuras políticas e governamentais. Entre os alvos mencionados estão o presidente eleito Donald Trump e a vice-presidente Kamala Harris, cujos registos de chamadas, com detalhes sobre destinatários, horários e localizações, foram acedidos. Esta violação destaca a gravidade do ataque, dado o envolvimento de altos funcionários e a extensão dos dados comprometidos. Em resposta, o FBI e a CISA estão a oferecer assistência técnica e a partilhar informações para ajudar outras organizações em risco. O senador Ron Wyden, em carta à presidente da FCC, Jessica Rosenworcel, e ao procurador-geral do DOJ, Merrick Garland, alertou para a necessidade urgente de atualizar a estrutura regulatória de cibersegurança nos EUA, apontando que o governo falhou em proteger adequadamente a infraestrutura de comunicações. Para Ron Wyden esta violação é um “grande alerta” para a fragilidade das telecomunicações americanas, urgindo uma reforma nas políticas de cibersegurança e uma supervisão mais rigorosa. Paul Nakasone, ex-diretor do Comando Cibernético dos EUA e da Agência de Segurança Nacional, comentou que a operação Salt Typhoon difere de ataques anteriores, como o Volt Typhoon, cujo foco era criar uma potencial capacidade destrutiva em infraestrutura crítica. Segundo Nakasone, a ação do Salt Typhoon centrou-se na recolha de inteligência em larga escala, similar ao ataque ao Escritório de Gestão de Pessoal dos EUA em 2015. “A escala e o escopo deste ataque são alarmantes”, observou, indicando que as comunicações não criptografadas dos EUA continuam vulneráveis a ataques estrangeiros. As agências governamentais, juntamente com o setor privado, enfrentam agora o desafio de reforçar as defesas e de estabelecer protocolos mais robustos para proteger os dados dos cidadãos e preservar a integridade das comunicações nacionais, revelou Paul Nakasone. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
THREATS
Vulnerabilidades de alta gravidade corrigidas no Zoom e Chrome
THREATS
Phishing-as-a-Service cresce como ameaça ao setor financeiro
